Datasekretess

Esbo stad


1. Registrets namn

Karttjänster

2. Personuppgiftsansvarig

Esbo stad
tfn: 09-81621

3. Registrets ansvarsperson

Jani Havukainen
GIS-manager
tfn: 09-81621
jani.havukainen@espoo.fi

4. Kontaktperson för registret

Jani Havukainen
GIS-manager
tfn: 09-81621
jani.havukainen@espoo.fi

5. Dataskyddsombud som organisationen utsett

Esbo stads Dataskyddsansvarig
Adress: PB 12, 02070 Esbo stad
tfn. 09-816 21
E-postadress: tietosuoja@espoo.fi

6. Ändamålen med behandlingen av personuppgifter och den rättsliga grunden för behandlingen

Registrets användningsändamål är att genomföra karttjänsten. Karttjänstens funktioner gör det möjligt för användaren att skapa ett eget användarkonto i tjänsten. Via det kan användaren spara egna objekt. Tjänsten kan också användas utan användarnamn. Endast personer med rätt att administrera tjänstehelheten har tillgång till och kan behandla personuppgifter i tjänsten.

Användningen av tjänsten följs upp, rapporteras och utvecklas med hjälp av applikations- och serverloggar. Staden lämnar inte personuppgifterna till utomstående.

7. Registrets datainnehåll (beskrivning av kategorier av registrerade och kategorier av personuppgifter)

Registret kan bestå av följande uppgifter (obligatoriska *)
• Användarnamn och lösenord*
• Namn*
• E-postadress*
• Telefon
• Gatuadress
• Postnummer
• Postanstalt
• Användarens egna anteckningar och texter
Övriga uppgifter som sparas om användningen av tjänsten, såsom IP-adress.

8. Uppgiftskällor för personuppgifter

Uppgifter som användaren själv sparat i tjänsten. Tjänsten kan användas utan autentisering, så det är frivilligt att fylla i kontaktuppgifterna.

9. Utlämning av personuppgifter

Staden lämnar inte personuppgifterna till utomstående.

10. Överföring av uppgifter utanför EU eller EES

Överförs inte.

11. Lagringstider för uppgifter

Vi lagrar personuppgifter så länge som uppgifterna behövs i det syfte som de har samlats in för.

12. System för registerföring och principer för skydd av registret

PRINCIPER FÖR SKYDD AV UPPGIFTER:

A. Elektroniskt material
IT-utrustningen ligger i skyddade och övervakade lokaler. Rätten att använda kunddatasystemen och filerna baserar sig på personliga användarrättigheter och användningen övervakas. Användarrättigheterna beviljas enligt arbetsuppgift. Varje användare godkänner en användnings- och sekretessförbindelse för uppgifterna och datasystemen.

B. Manuellt material
Inga manuella material uppstår.

13. Rätt att kontrollera uppgifter

Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas. Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna.

Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

På basis av en begäran att få tillgång till egna uppgifter ska information som tillhandahållits enligt artiklarna 13 och 14 i EU:s allmänna dataskyddsförordning, all kommunikation och samtliga åtgärder som vidtas enligt artiklarna 15–22 och 34 tillhandahållas kostnadsfritt.

Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen

a) ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller
b) vägra att tillmötesgå begäran. Det åligger den personuppgiftsansvarige att visa att begäran är uppenbart ogrundad eller orimlig.

Begäran om uppgift riktas till kontaktpersonen för registret.

14. Rätt till rättelse

Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade.

Den registrerade ska ha rätt att komplettera ofullständiga uppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande. Huruvida det finns brister i uppgifterna, avgörs med beaktande av ändamålet med behandlingen av personuppgifter i registret.

Om den personuppgiftsansvarige inte godkänner den registrerades krav på rättelse av en uppgift, ska den personuppgiftsansvarige ge ett skriftligt intyg om detta. I intyget ska man också ange orsakerna till att kravet inte har godkänts och informera om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning.

Begäran om rättelse riktas till t.ex. kontaktpersonen för registret och var det finns anvisningar/blanketter/en webbtjänst eller dylikt.

15. Rätt att inge klagomål

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska en registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. Rätten grundar sig på EU:s allmänna dataskyddsförordning (2016/679 artikel 77).

16. Övriga eventuella rättigheter

Begäran riktas till kontaktpersonen för registret.

Rätt till radering (artikel 17 i dataskyddsförordningen)

Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade förutsatt att någon av förutsättningarna i artikel 17.1 uppfylls. Den registrerade har inte rätt att få uppgifter raderade bland annat om behandlingen av uppgifter förutsätts för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

Rätt att begära att behandlingen begränsas (artikel 18 i dataskyddsförordningen)

Den registrerade ska ha rätt att av den personuppgiftsansvarige kräva att behandlingen av personuppgifter begränsas, om någon av förutsättningarna i artikel 18.1 a–d uppfylls.

Rätt att göra invändningar (artikel 21 i dataskyddsförordningen)

Den registrerade ska, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på utförandet av en uppgift som gäller ett allmänt intresse eller utövandet av offentlig makt som ankommer på den personuppgiftsansvarige. Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen.

Om personuppgifterna behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

Rätt till dataportabilitet (rätt att överföra uppgifter från ett system till ett annat) (artikel 20 i dataskyddsförordningen)

Den registrerade ska ha rätt till överföringen endast om behandlingen grundar sig på samtycke eller ett avtal och om behandlingen sker automatiserat.

Rätten att överföra uppgifter från ett system till ett annat ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

Om behandlingen grundar sig på samtycke, ska de registrerade ha rätt att när som helst återkalla sitt samtycke.